Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Hilfe bei Cybercrime Trojaner: Log im Anhang (https://www.trojaner-board.de/128840-bitte-um-hilfe-cybercrime-trojaner-log-anhang.html)

brucethebear 30.12.2012 03:04
Bitte um Hilfe bei Cybercrime Trojaner: Log im Anhang
 
Hallo zusammen

Bin den Anweisungen des folgenden Threads gefolgt: http://www.trojaner-board.de/128171-...s-schweiz.html

Habe das Scan Log und das Log welches ich nach dem 'Run Fix' erhielt im Anhang. Könnte mir bitte jemand weiterhelfen? Brauche den Computer dringend um den Jahresabschluss für das Geschäft machen zu können...

t'john 30.12.2012 10:46
:hallo:

Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
:OTL
O4 - HKU\Raffi_ON_G..\Run: [] G:\Users\Raffi\ahgildhxnqvlsecgectrvv.exe ()
:Files
:Commands
[emptytemp]

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

brucethebear 30.12.2012 11:02
Vielen Dank t'john für die schnelle Antwort. Werde mich sofort an das Bearbeiten deiner Anweisungen machen.

t'john 30.12.2012 11:04
Bitte mit Logfile wieder zum Bereinigen melden.

brucethebear 30.12.2012 11:20
Oke, bin jetzt soweit...
Code:
========== OTL ==========
Registry key HKEY_USERS\Raffi_ON_G\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
File G:\Users\Raffi\ahgildhxnqvlsecgectrvv.exe not found.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
-> No Temporary Internet Files cache folder defined!
 
User: Default
-> No Temporary Internet Files cache folder defined!
 
User: Default User
-> No Temporary Internet Files cache folder defined!
 
User: DefaultAppPool
-> No Temporary Internet Files cache folder defined!
 
User: Public
-> No Temporary Internet Files cache folder defined!
 
User: Raffi
-> No Temporary Internet Files cache folder defined!
 
User: UpdatusUser
-> No Temporary Internet Files cache folder defined!
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 315009719 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3175955 bytes
 
Total Files Cleaned = 303.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 12302012_111824
Vielen Dank t'john!

Beim versuchten Neustart unter Windows kommt ca. 0.5 Sec ein Bluescreen mit einer Meldung und dann aus die Maus, fährt er wieder runter...

t'john 30.12.2012 13:57
Wie lautet die Meldung des Bluescreens?

brucethebear 30.12.2012 13:59
Unmöglich sie zu lesen, ist wirklich nicht mal eine Sekunde eingeblendet...
In den abgesicherten Modus komme ich auch nicht mehr rein, kommt die selbe Meldung und dann wieder ein Neustart.

t'john 30.12.2012 14:19
Beim start F8 drücken und den Neustart bei Bluescreen abschalten.

brucethebear 30.12.2012 14:35
Bluescreen 0.5sec, danach SOFORT heruntergefahren. Ich habe absolut keine Zeit irgendetwas zu machen...

Kann ich dir irgendwelche Infos liefern, welche dir helfen könnten?

Ich bin am verzweifeln. Seit gestern Abend mache ich nichts anderes, als jegliche im Internet auffindbare Option durchzugehen... =/

t'john 31.12.2012 08:59
Automatischen Neustart deaktivieren - bei BSoD
Dazu müsst ihr folgende Schritte durchführen:
1. Möglichkeit (Bei Zugriff auf Windows)
Start -> rechtsklick auf Computer -> Eigenschaften -> Erweiterte Systemeinstellungen (linke Spalte) -> Starten und Wiederherstellen Einstellungen... -> Haken entfernen bei: Automatisch Neustart durchführen -> OK

2. Möglichkeit (Bei keinem Zugriff auf Windows)
Beim Systemstart (PC/Notebook hochfahren) mehrmals die Funktionstaste F8 drücken -> Erweiterte Optionen -> Automatischen Neustart bei Systemfehler deaktivieren

Ab jetzt bleibt euer BSoD solange stehen, bis ihr den PC selber resettet bzw. neustartet.


Alternativ mit Windows 7 DVD booten und Systemwiederherstellung auf einen frueheren Zeitpunkt versuchen.

t'john 24.02.2013 11:22
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19